Nem vág annyira a témátokba, de mégis csak kódolás így felteszem a kérdésem: Lehet úgy DVD-t írni hogy csak az tudjon hozzáférni az adatokhoz aki tudja a jelszót? Vagy esetleg a DVD-n egy ilyen könyvtárt ami csak jelszóval érhető el?
Azért nem minden papsajt, ami fénylik... akarom mondani, ami régi. Zenon számára még felfoghatatlan volt, hogy végtelen sok mennyiség összege véges is lehet; Pithagorász, aki matematikus és szektavezető volt egy személyben, a számok vallási jelentőségét kutatta; Arkhimedész viszont gyakorlatilag felfedezte a differenciál és integrálszámtást.
Ha 2000 évvel ezelőtt egy krokodilvadásznak megmutatod, hogy a krokodil a fejétől a farkáig nem ugyanolyan hosszú, mint a farkától a fejéig, ezt mondja :
Nem világos, hogy miben kételkedsz. Szerintem neked valami olyasmi aggályod van, hogy aki sokat jár a TESCO-ba táncolni, az elveszíti a prímfaktorizációra való képességét...
Elavult az olvasnivalód. M. Agrawal, N. Kayal and N. Saxena, "PRIMES in P," Ann. of Math. (2), 160:2 (2004) 781793. http://www.cse.iitk.ac.in/users/manindra/algebra/primality_v6.pdf
És ahogy NevemTeve helyesen megjegyezte az előzményekre nem teljesen odafigyelve tett megjegyzésemre, a faktorizációról még nem tudjuk. Szokás azt remélni, hogy nem NP-teljes, de még nincs se erre, se arra bizonyíték. Annyit tudunk csak biztosan, hogy NP és co-NP.
Szóval, most, hogy minden tudós a tescoba jár táncolni, már senki sem fog másként gondolkozni, és bezárhatjuk a tudományos fejlődést? És aki a Corában táncol, meg a Sparban vásárol, az még felfedezhet valamit?
Abszolute. Például Zenon bitekben fejezte ki a teknősbéka előnyét Akhilleszhez képest. Azt viszont nem tudom, hogy a Tesco és a Disco mennyiben segíti a titkosítást...
Azoknak az embereknek nem volt televíziójuk, nem volt sem TESS-CO sem DISS-CO a szomszéd utcában és meglehetősen élénk fantáziával voltak megáldva. A bitek fogalmát bizonyosan ismerték, mint ahogyan a logikát is.
Nem próbáltam, nem gondolkodtam még el azon, ha Linux is, XP is van a gépemen, és Linuxxal kezdem a boot-ot, felcsatolom az AES-el kódolt NTFS-t, majd XP-re megyek tovább. A grub talán helyből kezeli is az AES-t bármilyen fs -nél.
> A régi korok gondolkodói közt lehetnek jópáran, akik végiggondolva ezeket a szuper algoritmusokat, néhány perc múlva elmosolyodnának.
Ebben nagyon igazad van, mondjuk Zénon biztos jót mosolyogna, ha azt kezdenéd magyarázni neki, hogy 'keverjük össza a biteket az alábbi eljárás szerint...'
Egyetlen elvi lehetőség van arra, hogy az NSA visszafejtse: ha megoldották az NP-teljes problémákat, de hallgatnak róla.
Azért ennyire nem egyszerű a világ: ha ismer valaki egy hatékonyabb módszert a prímfaktorizációra (azaz az RSA feltörésére), abból még nem következik, hogy bármilyen matematikai probléma megoldására van módszere.
A titkosítás olyan hatalmi, üzleti kérdés, ahol nincs olyan hogy lehetetlen, valószínűtlen.
A mai kor emberét inkább klisékbe paszírozott utánzásra, vagy annak imitálására idomítják, mintsem valódi gondolkodásra. Hogy legyen megfelelő számú konzumidióta. Természetesen vannak kivételek.
A régi korok gondolkodói közt lehetnek jópáran, akik végiggondolva ezeket a szuper algoritmusokat, néhány perc múlva elmosolyodnának.
Csak fel kell emelni a kulcshosszat, hogy ne 150 évig, hanem tizenöttrillió évig tartson. Olyan gépe még az NSA-nak sincs. Egyetlen elvi lehetőség van arra, hogy az NSA visszafejtse: ha megoldották az NP-teljes problémákat, de hallgatnak róla. Ugyan ez a matematikai felfedezés alapjaiban rengetne meg mindent, és nagyon örülne neki a világ úgy általában, de sok minden egyéb mellett a titkosítások alól is kihúzná a talajt, ezért lehetne érdekük fenntartani azt a látszatot, hogy nincs megoldás, hadd használják az emberek ezeket az algoritmusokat. De azért szerintem ez csak elvi lehetőség.
Az AES és a többiek nem a magyar hatóságok beleegyezésétől kapnak zöld utat, és jelenleg ezek az algoritmusok reálisan nem fejthetők vissza. Nem tudjuk, az NSA mit tud, de ha ők tudnak is valamit, azért a magyar titkosszolgálat nincs azon a szinten. Mellesleg, ezek mögött a titkosítások mögött tipikusan NP-teljes problémák vannak, és mint tudjuk, azok ekvivalensek, tehát ha valaki bármelyiket megoldaná, az összeset megoldaná, és begyűjtene Abeltől Nobelig minden díjat tízszer is.
Olyan törvényt meg nem találtam, amelyik megkötné, hogy milyen titkosítást van jogodban használni, és milyet nem. Amerikának is csak olyan törvénye van, hogy mit szabad exportálni ezekből. És, mint tudjuk a PGP példájából, nagyon könnyű volt azt is kijátszani. Igaz, hogy az USA évtizedig megpróbálta megszorongatni Zimmermannt, de rég feladták, mert belátták, hogy esélyük sincs.
Igen, egy zárt kódú operációs rendszerben nem lehet megbízni. De egy nyílt kódú titkosítóprogramban (nem is egy oprendszer részeként, hanem önmagában) igen. Természetesen, nem binárisban kell letölteni, hanem magadnak fordítani, méghozzá magadnak fordított fordítóprogrammal, hogy abban is megbízhass. És aztán ellenőrizned kell a forrást is, meg a működő programot is ismert tesztadatokkal. Nem az otthoni felhasználónak való, persze, de akinek olyan titkai vannak, annak lesz erőforrása erre is.
Egyébként, ha nagyon nagy biztonságot akarsz, a kérdéses algoritmusok könnyedén megtalálhatók a neten is. Akinek fontos, írjon saját implementációt, és használja azt.
Kicsit eltértünk a tárgytól, én meg még mindig nem tudom hogy titkosítsam a teljes HDD-t (ill mindkettőt / linux és win rendszer is elérhető a gépen/), hogy még a boot-olás előtt kérjen kódot... Vagy legalább ne lehessen a temp, swap es hiberinfo adatokhoz hozzáférni ami ugye könnyítené a feltörést.
Nézd, most számoltattam meg a géppel, a legutóbbi, 2.6.23.8-as kernel - és ez ugye csak a rendszermag - 8 153 661 programsor. Könnyű belátni, hogy minden bizonnyal ennyi kódban még akár hiba is lehet. Amint kiderül, küldik a bugreportokat minden felől a fejlesztőknek, ezek folyamatosan javításra kerülnek.
Nézd, én sem vagyok az a bizalmaskadó fajta a Nagy Testvér felé, de ez azért nem így van. Hardware fejlesztő vagyok, csináltam már saját hálózati illesztést, működött is, illetve ügyfeleknél működik is. A hardware-t én terveztem, a TCP/IP-t egy kollégám implementálta. Amit Te feltételezel, az azt is feltételezi, hogy a Nagy Testvér ismeri az architektúrát, de saját fejlesztéseimnél erre esélye sincs, hiszen nem tudja milyen processzort használok, s hogyan, mit trükközök benne, stb.
A Windows-t hagyjuk, abban én sem bízom, sőt, naiv sem vagyok ezügyben. Nem is használom.
Linuxszal kapcsolatban nincs igazad. Ha valamiben kételkedsz, nézd meg magad a forrást. Sokan nézik nap mint nap, azonnal kiderülne a disznóság. És az sem igaz, hogy binárisan esetleg mást adnak mint forrásban. Annak a gépnek a kernele, amiről most írok, általam lett forrásból fordítva, és lám, működik. Arról nem is beszélve, hogy vannak teljesen forrás alapú disztribúciók, ahol az egész oprendszert, az összes alkalmazást Te fordítod forrásból. Ilyen például a Gentoo.